更新 VMware Identity Manager 中的默认访问策略,以包括适用于 iOS 和 Android 设备的策略规则。默认访问策略控制 Workspace ONE 目录的登录。配置移动 SSO 策略规则是强制性操作,因为它是向应用程序传递设备信任信息的一部分。

为 iOS 和 Android 创建一个策略规则,并将移动 SSO 设置为身份验证方法,将 Okta 身份验证设置为回退方法。还要为 Workspace ONE 应用程序、Hub 应用程序以及 Web 浏览器配置规则。请确保策略规则按正确的顺序排列。

过程

  1. 在 VMware Identity Manager 控制台中,单击身份和访问管理 (Identity & Access Management)选项卡,然后单击策略 (Policies)选项卡。
  2. 单击编辑默认访问策略 (Edit Default Access Policy)
  3. 在“编辑策略”向导中,单击配置 (Configuration)
  4. 单击添加策略规则 (Add Policy Rule)并为 iOS 设备创建策略规则。
    1. 将移动 SSO (iOS) 设置为第一因素身份验证方法,并将 Okta 身份验证设置为回退身份验证方法。 
      If a user's network range is: 所有范围 (ALL RANGES)
and the user is accessing content from: iOS
Then perform this action: 身份验证方法 (Authenticate using)
then the user may authenticate using: 移动 SSO (iOS) (Mobile SSO (iOS))
If the preceding method fails or is not applicable, then: Okta Auth Method
      注: 对于 Okta Auth Method,请选择您在 在 VMware Identity Manager 中完成创建新的身份提供程序中为 Okta IDP 创建的身份验证方法。
    2. 单击保存 (Save)
  5. 单击添加策略规则 (Add Policy Rule)并为 Android 设备创建类似的策略规则。
    1. 将移动 SSO (Android) 设置为第一因素身份验证方法,并将 Okta 身份验证设置为回退身份验证方法。 
      If a user's network range is: 所有范围 (ALL RANGES)
and the user is accessing content from: Android
Then perform this action: 身份验证方式 (Authenticate using)
then the user may authenticate using: 移动 SSO (Android) (Mobile SSO (Android))
If the preceding method fails or is not applicable, then: Okta Auth Method
    2. 单击保存 (Save)
  6. 为 Workspace ONE 应用程序和 Hub 应用程序配置策略规则。
    1. 单击“为 Workspace ONE 应用程序和 Hub 应用程序配置策略规则”以对其进行编辑。
    2. 配置规则。 
      If a user's network range is: 所有范围 (ALL RANGES)
and the user is accessing content from: Workspace ONE 应用程序或 Hub 应用程序 (Workspace ONE App or Hub App)
Then perform this action: 身份验证方式 (Authenticate using)
then the user may authenticate using: 移动 SSO (适用于 iOS) (Mobile SSO (for iOS))
If the preceding method fails or is not applicable, then: 移动 SSO (适用于 Android) (Mobile SSO (for Android))
If the preceding method fails or is not applicable, then: Okta Auth Method
  7. 确认已正确配置早期在集成过程中为 Web 浏览器配置的策略规则。 
    If a user's network range is: 所有范围 (ALL RANGES)
and the user is accessing content from: Web 浏览器 (Web Browser)
Then perform this action: 身份验证方式 (Authenticate using)
then the user may authenticate using: Okta Auth Method
  8. 按照从上到下的顺序排列策略规则。
    1. Workspace ONE 应用程序或 Hub 应用程序
    2. iOS 或 Android
    3. iOS 或 Android
    4. Web 浏览器